記學習滲透測試之漏洞掃描簡述

漏洞掃描簡述！

• 漏洞掃描是另一個可用於獲取目標資訊的選項，但隱蔽性弱了不少。大致上，漏洞掃描器是一類旨在識別作業系統和應用程式中弱點的白動化工具。這些工具是透過檢查編碼、埠、變數、banner以及諸多其他可能存在問題的領城來實現其功能的。漏洞掃描器的工作原理與防毒軟體類似，是將它們的發現與定期更新的己知問題資料庫進行比較。
• 從能夠快速檢查很多已知問題方面考慮，漏洞掃描器很有幫助，而在開展漏洞評估時，由於其速度較快且測試人員具有訪問權，漏洞掃描器也是很有用的。然而，它們也可能是有害的，因為它們無法發現所有潛在問題，設計也沒有考慮隱蔽性。所以，如果要模擬真實的攻擊，漏洞掃描器也許不是最佳選擇一這可能會觸發IDS/IPS告警。
• 還有一點需要著重指出，即對於大多數安全專業人員而言，滲透測試和漏洞評估並非同一件事。很多情況下，滲透測試涉及定位和利用系統中的弱點，而漏洞評估僅關注於定位並報告弱點。

本作品採用《CC 協議》，轉載必須註明作者和本文連結